.jpg)
-2.png)
Le 10 décembre 2025, Le Monde, en collaboration avec plusieurs médias partenaires, a mis en lumière l’ampleur des fuites de données issues des smartphones, à travers l’analyse d’une base de données publicitaires commercialisée par un courtier en données personnelles.
Cette base contenait plus de seize millions d’identifiants publicitaires et près d’un milliard de points de géolocalisation, permettant de reconstituer les déplacements de millions d’utilisateurs avec une précision parfois de quelques mètres.
Des profils sensibles facilement identifiables
L’un des aspects les plus préoccupants de l’enquête concerne la nature des profils présents dans la base de données.
Les journalistes y ont identifié des informations concernant des militaires, des policiers, des agents des services de renseignement, mais aussi des salariés du secteur privé.
À partir des seules données de géolocalisation, il a été possible de localiser des sites sensibles, de suivre des déplacements quotidiens, d’identifier des lieux de résidence et, dans certains cas, de reconstituer des cercles personnels ou familiaux.
Des données publicitaires, pas du piratage
Un point fondamental est qu’il ne s’agit ni de piratage, ni de l’exploitation d’une faille de sécurité au sens classique.
Les données analysées proviennent du fonctionnement normal et légal de l’écosystème publicitaire mobile. Comme le souligne Le Monde, même avec une hygiène numérique rigoureuse, il devient aujourd’hui difficile d’échapper totalement à ces mécanismes.
Pour les organisations, cette réalité modifie profondément la nature du risque mobile.
Un terminal professionnel, ou personnel utilisé dans un cadre professionnel, peut ainsi exposer des données sensibles sans qu’aucune attaque visible ne soit détectée.
Des applications légales aux comportements intrusifs
Les données exploitées dans l’enquête proviennent majoritairement d’applications mobiles disponibles sur les stores officiels, et plus précisément des identifiants publicitaires intégrés à ces applications, qui permettent de suivre l’activité d’un terminal dans le temps.
De nombreuses applications du quotidien, y compris des applications grand public largement utilisées (Vinted, Leboncoin, Candycrush...), utilisent ces mécanismes à des fins publicitaires.
Ce phénomène est loin d’être isolé : plus de 60 % des applications mobiles présentent des pratiques excessives en matière d’exploitation des données.
Il s’agit de ce que l’on appelle des applications intrusives : des applications parfaitement légales, mais dont le comportement est abusif en matière de collecte de données. Elles extraient et exploitent de manière significative des informations personnelles (géolocalisation, identifiants, données comportementales…), sans lien direct avec leur usage fonctionnel.
Ces données, obtenues légalement avec le consentement de l’utilisateur, sont ensuite transmises à des intermédiaires publicitaires, agrégées à grande échelle, puis revendues par des courtiers en données.
Pourquoi une solution de Mobile Threat Defense est indispensable
Aujourd’hui, il est primordial pour une organisation de pouvoir analyser les permissions réellement exploitées par les applications, les flux de données sortants et les comportements abusifs, même lorsqu’ils sont légaux. Or, ni un antivirus, ni une solution de gestion des terminaux (MDM/UEM) ne sont conçus pour identifier ce type de risques.
C’est précisément à ce niveau qu’une solution de Mobile Threat Defense (MTD) devient essentielle, en apportant une capacité de détection comportementale et de remédiation automatique sur l’ensemble des vecteurs de menace mobile.
Pradeo Mobile Threat Defense s’inscrit dans cette approche en offrant une protection souveraine des terminaux mobiles, capable d’identifier les comportements applicatifs à risque et d’appliquer automatiquement des mesures de remédiation, sans dépendre d’un modèle de piratage classique.
La solution Pradeo est aujourd’hui la seule solution européenne reconnue à l’échelle mondiale pour son expertise en sécurité mobile.
.jpg?height=100&name=1711636314862%20(1).jpg)
.png)
.png)
